Bajban a WinRAR? - Kriptóvalutát lopnak a tömörítőprogramon keresztül
A WinRAR már 1995 óta megkönnyíti a mindennapjainkat. Kivéve akkor, amikor felforgatja azt, hála egy kellemetlen hackertámadás-sorozatnak.
0
A WinRAR már 1995 óta megkönnyíti a mindennapjainkat. Kivéve akkor, amikor felforgatja azt, hála egy kellemetlen hackertámadás-sorozatnak.
2023.10.20. – A WinRAR az a program, amit szerintem senkinek sem kell bemutatni. Ez az a program, ami fájlokat tömörít, na meg archivál nekünk, már a ’90-es évek óta. Ugyan lehet rá prémium licencet is vásárolni, a legtöbben a világon az ingyenes verziót használják, ami pontosan elegendő mindenre, amire egy hétköznapi felhasználónak szüksége lehet.
A programot először 1995. április 22-én lehetett használni, legújabb frissítését pedig pár napja, október 5-én kapta. Az immáron lassan 28 éves szoftver viszont most komoly gondokat okoz pár felhasználónak. Kiderült ugyanis, hogy azok, akik nem a legfrissebb verziót használják, veszélynek vannak kitéve.
A WinRAR „nulladik-napi” sebezhetősége lehetővé tette a hackerek számára, hogy a programon keresztül betörjenek kriptószámlákra és kirámolják azt. A szóban forgó exploit ráadásul már április óta éles, ezért is volt elengedhetetlen a legújabb update érkezése. Raádásul ugyanez a sérülékenység felhasználható más típusú rosszindulatú programok telepítésére is.
Íme egy példa a fertőzött fájlok terjesztésére – WinRAR fórum
Így működik ez a gyakorlatban: Megnyitunk egy rosszindulatú zip fájlt a WinRAR-ban, ami tele van ártatlannak tűnő dokumentumokkal – PDF-ekkel, szöveges fájlokkal, JPG-képekkel. Az egyikre duplán kattintva megpróbáljuk megnyitni az adott fájlt. Ekkor a tudtunkon kívül elindítunk a WinRAR-ban egy szkriptet a háttérben, amely olyan rosszindulatú programokat telepít, amelyek lehetővé teszik a támadóknak, hogy pénzt lopjanak el a számláinkról.
Amint arról a Bleeping Computer beszámolt, a WinRAR 6.23-as verziója másokkal együtt kijavította ezt a problémát is. A legújabb, 6.24-es kiadás is foglalkozott ilyen jellegű biztonsági kérdésekkel, így érdemes annak is adni egy esélyt. Ami viszont fontos, hogy a WinRAR nem rendelkezik automatikus frissítéssel, így mindenkinek manuálisan kell frissítenie a programot.
Teljesen mindegy, hogy van-e feltörhető számla a gépünkhöz kapcsolva, nem érdemes esélyt adni a hackereknek.
Ezt olvastad már?
Videó: Magyarul beszélnek a Spider-Man 2-ben az eredeti színészek
